美國佛羅里達州於2021年07月正式開放低速自駕貨車得於道路上行駛

　　新加坡資通訊發展局（Infocomm Development Authority, IDA）宣布，自2016年9月15日起，商業政府電子密碼系統（Singapore Corporate Access，簡稱CorpPass）將正式開始運作，此一新的數位身分辨識功能將提供公司或其他法人向政府機關辦理線上業務時使用。企業目前所採用的是複合式的數位身分辨識機制，包括SingPass和E-Services Authorisation System等，而採行單一的辨識系統，除了可以帳密管理上的便利外，也可加強企業對員工應用政府數位服務的管理。 　　此外，由於像SingPass此類身分辨識機制，因為也可提供個人向政府辦理業務時使用，員工如果同時要利用其辦理公司業務時，就有可能會因為需要分享其個人帳密給同事，而增加了個人隱私上的風險。因此如果採用企業與個人事務分立的登入機制，也能更加保護企業與個人間的資訊安全。 　　此一制度將由2016年9月到2017年12月之期間內逐步推廣，第一階段推行期，包括新加坡智慧財產辦公室、貿易與工業部、國家環境局及新加坡海關等機關的服務都會採用此一系統，而在與企業參與伙伴與各試用者充分討論，取得相關反饋意見後，將陸續有更多的機關與服務加入此一制度。

　　美國疾病控制和預防中心（Centers for Disease Control and Prevention, CDC）（下稱中心）於2021年3月5日公布長照機構（下稱機構）居民施打新型冠狀病毒（COVID-19）（下稱病毒）疫苗之重要措施。由於機構內人口密集、居民本身已患有疾病，其所面臨死亡的風險比一般人高，因此應重視此類族群的疫苗接種情形。 　　中心期望透過施打疫苗來降低機構居民可能死於病毒之風險。目前此疫苗已經過多次的臨床試驗，參與臨床試驗之族群也包含65歲以上之長者，多方面確保符合各族群的施打疫苗之安全性，而目前試驗過程中也並未出現嚴重的安全問題，即使出現副作用也多是較輕微症狀，例如施打部位之疼痛、發燒、發冷等症狀，中心認為施打的好處優於副作用，因此中心與美國疫苗接種諮詢委員會（Advisory Committee on Immunization Practices，ACIP）同意對機構居民進行疫苗施打。 　　由於機構之居住者多為無法獨立自理生活之失能者，需透過機構來提供失能者醫療服務，而居民大多本身就有一些疾病，受感染病毒而造成死亡的機率較大，雖然法律並沒有特別要求應徵得當事人同意才能施打疫苗，但中心認為徵得居民同意，或徵得代表居民做出醫療措施決定之人的同意施打疫苗會比較謹慎，並且在施打前必須說明與解釋疫苗施打的風險，以及依照作業程序將施打紀錄製作於文件中。 　　中心也正在與多家藥局合作，協助機構對於施打疫苗之居民與家屬進行風險告知與解釋說明施打疫苗之相關知識，除了取得居民之同意並採取紀錄程序外，每位接受施打疫苗之居民或居民之照顧者將會取得疫苗接種紀錄卡，因為某些疫苗需要注射兩次以上才能達到最佳保護，紀錄卡能顯示完整的疫苗施打過程。除此之外，措施規定居民在施打疫苗後必須遵守幾點注意事項： 施打疫苗後必須配戴口罩。 與他人保持至約183公分之距離。 避開人群和通風不良的地方。 勤洗手與消毒。 遵循中心發布之旅行指南。 遵循隔離指導。 　　有此可知中心期望能透過施打疫苗的方式來降低居民因病毒而受感染死亡之風險，也透過徵得居民書面同意文件的方式，以確保中心與居民之醫療程序保障。

　　近期軟體產品(特別是演算法)的智慧財產權保護受到各界廣泛注意，2022年12月美國實務界律師特別撰文對此提出相關智財權保護建議。軟體產品通常涉及演算法，指由人工智慧(AI)和分析組成，用於解決特定問題的一組規則。專利通常被企業預設為保護技術產品的最佳形式。 　　然而在2014年，美國最高法院在Alice Corp. v. CLS Bank International一案中可以發現將軟體申請專利保護可能存在風險，如：（一）軟體可能被認為是抽象概念(abstract ideas)，非專利適格標的，而無法受專利法保護；（二）通常不易主張專利權，或可能在訴訟過程中因舉證責任造成機密資訊揭露等風險。因此該文作者認為難以受專利法保護之演算法、用於基於機器學習或訓練模型的資訊和資料集等軟體資料，亦可考慮透過營業秘密來保護，並提出以下營業秘密管理的建議： 1.員工教育訓練：建議企業可在僱傭的各階段(僱傭時、每年、終止時)採行相關措施、訓練，以減少營業秘密的竊用，及防止未來員工抗辯不知道該資訊是營業秘密。 2.機密標示：建議企業透過此階段審視組織對於機密文件之界定，再透過機密標示配合存取權限設定，協助企業控管與防止機密外流。 3.執行：瞭解需要受管理的營業秘密是什麼以及其為何重要。 4.監控和衡量員工參與度：建議企業採取相關監測機制檢視員工活動，及早發現離職動向與管控營業秘密資訊。 5.避免資訊揭露：建議企業應確保在向消費者或客戶行銷的過程中不洩露營業秘密，或至少採取相關保護措施，如簽訂保密契約。 6.確保資料安全：建議企業可建置網路安全策略、設置密碼、存取限制、外部設備使用下載或儲存限制等管控措施。 　　綜上所述，對於從事軟體開發的企業，除以專利保護產出成果外，還可從技術本質、後續是否容易主張、是否適合公開等面向，評估搭配營業秘密保護成果。並在選擇以營業秘密保護成果時，採行相關的管理措施避免營業秘密外洩而造成企業損失，包括：劃定需管理的營業秘密、制定員工教育訓練與相關管制措施，如機密標示、權限控管，並可搭配預警機制以便能夠即早發現異常。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。